Приказ ФСТЭК России №117 заменил приказ №17 и изменил подход к защите информации в государственных информационных системах. Теперь внимание уделяется не только внедрению отдельных средств защиты, но и построению непрерывного процесса обеспечения информационной безопасности. PAM-система СКДПУ НТ не является универсальным инструментом для выполнения всех требований приказа, однако закрывает значительную часть задач, связанных с управлением привилегированным доступом, удалёнными подключениями, аудитом действий пользователей и мониторингом событий безопасности.

СКДПУ НТ помогает выполнять требования по контролю конфигураций, защите информации ограниченного доступа, безопасности конечных устройств, удалённого доступа, управлению привилегированными учётными записями и мониторингу ИБ. Система фиксирует действия пользователей, записывает сессии, поддерживает ролевую модель доступа, многофакторную аутентификацию и интеграцию с SIEM, системами контроля конфигураций и другими средствами защиты.

Хотя PAM-система не является самостоятельным инструментом анализа угроз, она формирует подробную историю действий привилегированных пользователей. Эти данные могут использоваться SOC и SIEM для выявления подозрительной активности, расследования инцидентов и повышения качества мониторинга безопасности.

СКДПУ НТ не устанавливает обновления самостоятельно, но обеспечивает контроль над администраторами, которые выполняют такие операции. Запись сессий, аудит действий и возможность ограничения отдельных команд позволяют сделать процесс обновления прозрачным и контролируемым.

Система предоставляет доступ только к тем ресурсам, которые необходимы сотруднику для выполнения его задач. Все подключения и действия фиксируются, а при возникновении инцидента служба безопасности получает необходимую информацию для анализа и расследования.

Все подключения к критически важным ресурсам проходят через единый защищённый шлюз. Поддерживаются механизмы MFA, контроль сессий, блокировка нежелательных соединений и дополнительные средства предотвращения утечки данных. Даже при работе с личных устройств пользователь проходит строгую аутентификацию и получает только назначенные ему права.

Управление привилегированными учётными записями является основной задачей PAM-системы. СКДПУ НТ обеспечивает минимизацию прав, персонификацию доступа, контроль действий в реальном времени и полный аудит операций администраторов и подрядчиков.

Система может работать в отказоустойчивой конфигурации и поддерживает катастрофоустойчивые сценарии развертывания. Предусмотрены механизмы резервного копирования конфигурации и критически важных данных, необходимых для восстановления работоспособности.

СКДПУ НТ имеет сертификат ФСТЭК России четвёртого уровня доверия, что позволяет использовать решение в информационных системах, подпадающих под требования приказа №117, и упрощает процессы аттестации.

СКДПУ НТ не заменяет весь комплекс средств защиты информации, однако закрывает значительную часть требований приказа №117 в зоне контроля привилегированного доступа. Ключевым преимуществом решения остаётся широкая интеграция с SIEM, SOC, MFA, системами контроля конфигураций и другими инструментами ИБ, благодаря чему PAM становится важным элементом единой системы защиты организации.